Colunistas

Mitos e verdades sobre a biometria facial

5 825x481 1
5 825x481 1

Hoje em dia, nossa face se tornou uma forma muito utilizada para autenticar. Grande parte dos novos smartphones, por exemplo, já utilizam reconhecimento facial pela câmera frontal para liberar o acesso ao dispositivo da mesma forma que é feito com uma senha, um padrão gráfico ou a biometria digital. Para adentrar em edifícios comerciais sempre são registradas imagens, assim como em nossos documentos de identificação governamentais, como passaporte, registro geral (RG), carteira nacional de habilitação (CNH), entre outros.

Porém, como qualquer inovação, a biometria facial desperta uma série de dúvidas e questionamentos por parte dos cidadãos. Afinal, ela usa características pessoais (como íris dos olhos, face etc.) para distinguir um indivíduo do outro. Da mesma forma que gera entusiasmo em alguns e torna mais prática atividades cotidianas, centenas de mitos e desinformações são espalhadas relacionadas à privacidade.

Abaixo segue uma lista de mitos e verdades sobre essa inovação que tem gerado bastante discussão entre early adopters e a população mais cautelosa com novidades tecnológicas.

A autenticação biométrica é uma invasão de privacidade

Mito. Para que as tecnologias de comparação e reconhecimento facial sejam usadas em aplicativos móveis, por exemplo, é preciso do consentimento da pessoa — como prevê a Lei Geral de Proteção de Dados Pessoais (LGPD) em vigor no Brasil, que determina que todos os dados pessoais biométricos são dados pessoais sensíveis (art. 5º, II), o que significa que o cadastramento biométrico dos titulares dos dados pessoais deve ter como base legal, prioritariamente, o seu consentimento (art. 11, I). As tecnologias de reconhecimento facial são diferentes do monitoramento de câmeras de segurança, no qual a tecnologia é usada em espaços públicos e as pessoas não deram consentimento para serem monitoradas.

O reconhecimento facial é um sistema de controle de acesso rápido, preciso, seguro e sem contato

Verdade. A biometria facial não é como uma senha que pode ser emprestada, roubada ou clonada, pois é única para cada pessoa. Conforme nos adaptamos a pandemia e retornamos para nossas atividades cotidianas, minimizar os pontos de contato físico é importantíssimo. Nesse caso, o reconhecimento facial elimina a necessidade deste contato, seja de um cartão ou uma impressão digital, e fornece fácil controle de acesso e registo. 

A identidade pode ser roubada dos sistemas

Mito. A probabilidade de bancos de dados de biometria facial serem roubadas, por hackers, é mínima. Os sistemas biométricos convertem a amostra biométrica, como uma imagem ou uma gravação de voz, em um modelo. Esses modelos não são reversíveis de volta à amostra original. Um sistema biométrico moderno armazena apenas os modelos, não as informações biométricas originais. Fora que o desempenho dos sistemas biométricos é expresso com base na Taxa de Aceitação Falsa (FAR), que é a porcentagem de casos de identificação em que pessoas não autorizadas são aceitas incorretamente; e na Falsa Taxa de Rejeição (FRR), que é a porcentagem de casos de identificação em que as pessoas autorizadas são incorretamente rejeitadas. Sistemas de reconhecimento biométrico costumam ter um FAR menor que 0,002%, equivalente a uma falha a cada 4,2 milhões de verificações, e uma FRR menor que 1%, ou seja, altamente seguros e pouco prováveis de serem roubados. Os modelos não incluem nenhuma informação pessoal sobre o ser humano — como idade, sexo ou características físicas únicas. Mesmo que alguém consiga roubar um modelo, não há nada que possam fazer com ele. Além disso, para serem usadas precisarão de outros dados cadastrais de uma pessoa atrelados à imagem facial. O armazenamento dos dados da face é transformado em um complexo código binário que é totalmente encriptado. Ou seja, a decodificação desses dados é praticamente impossível, o que torna a biometria uma das formas de identificação mais seguras da atualidade.

O reconhecimento facial diminui os riscos de fraude

Verdade. Com o aumento dos problemas de fraude e roubo de identidade, a autenticação biométrica se tornou uma das melhores opções para lidar com essa situação. A autenticação por biometria facial não se baseia no sigilo das características biométricas, mas na dificuldade de se fazer passar pela pessoa viva. Vale ressaltar que a tecnologia de reconhecimento facial individual não é utilizada para armazenar fotos não processadas para fins de identificação, mas para criar um modelo digital, matemático e biométrico, que é então criptografado com segurança. Essa representação, que é mantida em arquivo para comparação quando o usuário efetua um login, na maioria dos casos é criptografada e quase impossível e inútil para um invasor.

Uma foto de rede social pode ser utilizada para autenticar a identidade

Mito. Tecnologias como a biometria 3D medem a profundidade 3D do rosto, a vivacidade, a textura da pele, o reflexo dos olhos e outros fatores. Hoje em dia, algumas destas soluções possuem a melhor diferenciação de gêmeos possível. Além disso, a chance da tecnologia de biometria facial 3D dar falso positivo é de 1 erro a cada 4,2 milhões de validações. Neste tipo de tecnologia, o reconhecimento facial é como uma prova de vida. A foto é capturada com a pessoa ao vivo, evitando que outra faça uso de sua imagem e a análise biométrica é realizada por meio da comparação de características no banco de dados. Não há como usar uma imagem estática para comprovar vida. Vale destacar que a maioria das tecnologias de reconhecimento facial conta com imagens 2D em vez de 3D porque é mais conveniente fazer a correspondência de imagens 2D com fotos públicas ou a partir de um banco de dados. Essa tecnologia é comumente encontrada em alguns aplicativos em celulares, prédios públicos, aeroportos e cidades, estabelecimentos comerciais, controle de aeroportos e fronteiras, serviços de saúde, controle de presença de alunos e funcionários em instituições de ensino e academias e clubes, campanhas e eventos de marketing e publicidade e em outros monitoramentos diversos. A tecnologia de reconhecimento e a segurança aumentam conforme a necessidade, ou seja, um aplicativo bancário sempre terá recursos mais complexos e seguros para identificar um usuário do que uma câmera de trânsito que identifica uma pessoa desaparecida, por exemplo.

O reconhecimento facial tem por objetivo substituir todas as medidas de segurança atuais.

Mito. A biometria facial é uma forma de simplificar os processos de validação das informações já pré-cadastradas pelos usuários. Uma vez que o cadastro é preenchido, é possível que o usuário acesse serviços somente com o reconhecimento facial. Embora não exista um mecanismo que garanta 100% a redução do risco de crimes cibernéticos, está comprovado que a multiplicidade de mecanismos de segurança digital pode aumentar muito as probabilidades de combate a estas situações e a capacidade das empresas de poderem oferecer a seus clientes maior segurança e confiança no desenvolvimento de suas transações diárias. Uma combinação de biometria e tokenização, por exemplo, é uma das soluções que continua ganhando espaço no mercado de segurança digital.

A biometria não é confiável a longo prazo, porque as pessoas envelhecem ou mudam por meio de cirurgias estéticas

Mito. Algumas características humanas usadas para uma autenticação permanecem as mesmas apesar do passar do tempo e do aumento de intervenções cirúrgicas, como plásticas. Por exemplo, a íris de uma pessoa é estável. De acordo com uma pesquisa publicada em abril de 2020 pelo Centro de Estudos Estratégicos e Internacionais (CSIS), os sistemas FRT têm precisão quase absoluta em condições ideais, atingindo um nível de precisão de reconhecimento de 99,97%. Mas, vale lembrar que mesmo quando uma pessoa sorri, ri ou chora, a geometria do rosto normalmente muda, o que pode causar alguma interferência no reconhecimento pelos algoritmos. De qualquer forma, mesmo que dificulte, as pequenas alterações faciais podem ser identificadas e aceitas pelos sistemas e os pesquisadores estão trabalhando continuamente no treinamento de algoritmos no reconhecimento de emoções e identificação humana, independentemente de mudanças nas expressões faciais, mantendo a segurança dessa tecnologia. Ou seja, ao longo do uso da tecnologia, os sistemas são capazes de registrar algumas pequenas alterações e, caso seja necessário, solicita atualização ou a faz automaticamente.

A biometria facial pode ser utilizada por grandes empresas para monitorar a população

Mito. No Brasil, a Lei Geral de Proteção de Dados garante que a biometria facial só possa ser utilizada caso haja consentimento do usuário. Ou seja, caso uma loja, empresa, academia, queira usar o reconhecimento facial para dar acesso ao local, é preciso primeiro que o usuário concorde com os termos de uso de imagem. É importante sempre se atentar a finalidade do uso da autenticação facial, caso haja algum ponto que não esteja de acordo, o consumidor pode rejeitar o escaneamento facial e utilizar de outro tipo de sistema.

A biometria facial reduz custos

Verdade. Como toda inovação, há um período de custo alto e depois vai sendo barateada ao ponto de vários players conseguirem implantar em seus negócios. Além disso, só o fato de diminuir fraudes já torna a tecnologia rentável, pois as empresas diminuem a perda com golpes e falhas. Atualmente, além da autenticação em dispositivos móveis até pequenos empreendimentos como academias e prédios podem usar para liberar o acesso, tornando o processo sem fricção.

Por Wagner Martin, VP of Business Development da Veritran Brasil 

Sair da versão mobile